Генеральний директор Wintermute Evengy Gaevoy надав оновлення щодо зламу Ethereum на суму 160 мільйонів доларів, якого він зазнав сьогодні вранці, і пояснив це «людською помилкою».
Wintermute також виплатив 10% винагороди хакеру, яка, якби всі кошти були повернуті, коштувала б 16 мільйонів доларів США.
Gaevoy у ланцюжку Twitter пояснив, що вектор атаки був пов’язаний зі сховищем Wintermute Ethereum, яке він використовував для децентралізованих фінансових операцій (DeFi) у мережі, підкреслюючи, що цей гаманець відокремлений від централізованих фінансів (CeFi) і позабіржових операцій (OTC). .
Надаючи більше кольорів, він сказав, що жоден із гаманців Wintermute CeFi чи OTC не постраждав і не був скомпрометований, а також не має внутрішніх даних чи даних контрагентів.
Атака, швидше за все, була спричинена «експлойтом типу нецензурної лексики» у сховищі DeFi Wintermute, додав Гаєвий. Ненормативна лексика, яку він використовував для генерації ключів на скомпрометованій адресі гаманця, була використана минулого тижня, згідно з публікацією, опублікованою авторами 1inch.
Злом Wintermute стався через «внутрішню (людську) помилку», написав Gaevoy після виявлення експлойту Profanity. Навіть після того, як він зазнав фінансових втрат, Гаевой сказав, що Wintermute не буде звільняти співробітників, змінювати будь-які стратегії, залучати додатковий капітал або зупиняти свої операції DeFi.
Коли Wintermute спочатку налаштовував своє сховище DeFi, він використовував Profanity, інструмент з відкритим кодом для генерації кількох адрес і внутрішній інструмент для генерації адреси з декількома нулями спереду.
Gaevoy сказав, що вони обґрунтовували це «оптимізацією газу, а не марнославством», де адреси марнославства мають права адміністратора та префікс «0x0000000». Цей префікс, як аналітики безпеки висунуто гіпотезу з моменту оголошення експлойту, хакери можуть скористатися ним, коли зможуть обчислити закритий ключ.
Wintermute в червні почав відходити від цього типу налаштувань, перейшовши на більш безпечний сценарій генерації ключів.
Під час прискореного процесу «звільнення» старого ключа Wintermute перемістила весь свій ETH із скомпрометованого гаманця з персональною адресою. Хоча вони змогли перемістити ETH до злому, це «не вдалося видалити можливість цієї адреси підписувати та робити інші дії», Берклі ІКСІ співробітник науковий співробітник Микола Ткач твітнув.
Ґевой завершив свою тему, визнавши той факт, що робота в мережевій торгівлі пов’язана з невід’ємними ризиками, про які Wintermute добре знав, головним чином відсутні гарантії, такі як генерація захищених ключів 2FA або можливість використовувати мультипідписи через природу високочастотної торгівлі ( HFT).
Примітка редактора: у цю історію було оновлено суму винагороди, яку Wintermute заявив, що виплатить.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/171559/wintermute-ceo-gaevoy-updates-on-hack-says-firm-will-continue-on-chain-trading?utm_source=rss&utm_medium=rss